算力网络数据安全保护框架研究

作者简介

陈湉

中国信息通信研究院安全研究所高级工程师，长期从事数据安全和个人信息保护领域政策法规、产业生态、技术标准等方面的研究工作。

刘明辉

中国信息通信研究院安全研究所高级工程师，长期从事数据安全及个人信息保护领域政策支撑、技术研究、标准制定、检测评估等方面的研究工作。

汪露露

中国信息通信研究院安全研究所工程师，长期从事数据安全领域政策法规、技术标准等方面的研究工作作。

论文引用格式：

陈湉, 刘明辉, 汪露露. 算力网络数据安全保护框架研究[J]. 信息通信技术与政策, 2024, 50(8): 62-67.

算力网络数据安全保护框架研究

陈湉 刘明辉 汪露露

（中国信息通信研究院安全研究所，北京 100191）

摘要：算力网络作为新型信息基础设施，是数字经济高质量发展的有效驱动力，提升算力网络安全保障能力已成为重要议题。总结回顾算力网络技术概念的兴起和发展，分析算力网络可能面临的数据安全风险，并提出算力网络数据安全保护框架，为构建算力网络数据安全保护体系提供技术参考。

关键词：算力网络；数据安全；安全框架

0 引言

以人工智能为代表的新兴信息技术飞速发展促使各国及地区纷纷意识到算力资源是未来数字经济发展的核心生产力。算力网络作为新型基础设施，可连接海量、多源、异构的算力，具有资源弹性调度、服务智能敏捷等特点^[1]，对高质量发展数字经济具有重要支撑作用。在新冠肺炎疫情期间，美国政府启动了多项算力合作平台，例如新型冠状病毒高性能计算联盟，通过汇聚亚马逊公司、谷歌云平台、国家实验室、政府机构及高校的算力资源，共同应对疫情时期高涨的算力需求^[2]。欧盟积极布局算力资源储备，启动欧洲超级计算机能力网络EuroCC，将欧洲内部现有的超级计算中心连接起来，为整个欧洲提供计算能力^[3]。我国也正在加快构建全国一体化算力网络，整合国内算力资源，实现算力基础设施化。与美国、欧盟注重算力合作、协作的模式不同，我国在“东数西算”工程推进大背景下，更加强调算力资源的统筹调度和算网融合，并由此提出算力网络的概念。

1 算力网络的兴起与发展

1.1 算力网络概念的提出

当前，在以信息技术为代表的新一轮科技革命和产业变革浪潮中，数字产业化和产业数字化转型升级进度加快，5G、6G、云计算和大数据等新技术激发算力需求不断提升，以ChatGPT、Sora为代表的人工智能应用、大模型训练等新应用、新需求推动算力需求急速增长^[4]。以新材料、生物制药、基因技术、金融科技等为代表的前沿科技和未来产业，对算力基础设施提出了新要求，特别是对算网深度融合实现算力灵活调度、高速数据传输的应用需求与日俱增。为回应产业需求，自2019年起，我国三大运营商、通信设备厂商分别提出算力网络、算力感知网络、计算优先网络等相关技术概念，开启了算网融合方向技术探索的新篇章。

2021年7月，由中国电信研究院牵头制定的算力网络国际标准ITU-T Y。2501《算力网络框架与架构》在国际电信联盟电信标准化部门报告人会议上审议通过，并于9月正式发布^[5]。标准中关于算力网络的定义在业界基本达成共识，即算力网络是一种新型网络，通过网络控制平台（如集中式控制器、分布式路由协议等）分发计算、存储、网络等服务节点的资源信息，实现资源优化分配^[6]。算力网络中的计算资源（如CPU、GPU等处理能力）与通信网络深度融合，通过“算力大脑”实现对网络中算力的统一感知、编排与调度。

1.2 算力网络发展的政策支持

近年来，我国持续推进网络基础设施、算力基础设施、应用基础设施等数字基础设施的布局与建设。为深入贯彻落实党中央、国务院决策部署，加快构建全国一体化算力网络，以算力高质量发展支撑经济高质量发展，国家陆续出台多项政策举措。2021年5月，国家发展和改革委员会等多部门印发《全国一体化大数据中心协同创新体系算力枢纽实施方案》，提出“构建数据中心、云计算、大数据一体化的新型算力网络体系，促进数据要素流通应用”，正式将算力网络纳入国家新型基础设施发展建设体系。2023年10月，工业和信息化部等多部门发布《算力基础设施高质量发展行动计划》，将“提升算力高效运载能力”作为重点任务之一，提出优化算力高效运载质量、强化算力接入网络能力、提升枢纽网络传输效率、探索算力协调调度机制4个工作事项，并设置了“算网融合发展行动”，以进一步凝聚产业共识、强化政策引导，全面推动我国算力基础设施高质量发展。2023年12月，国家发展和改革委员会等多部门印发《关于深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》，再次明确“算力网是支撑数字经济高质量发展的关键基础设施，可通过网络连接多源异构、海量泛在算力，实现资源高效调度、设施绿色低碳、算力灵活供给、服务智能随需”，并提出从提升算力网络传输效能、探索算网协同运用机制、构建跨区域算力调度体系三方面“统筹东中西部算力的一体化协同”工作任务，推动国家算力基础设施的现代化和一体化。

1.3 我国算力网络的发展现状

在国家政策大力支持下，算力网络逐步成为产业发展热点。由“东数西算”工程牵引，我国已形成算力资源储备充足、算力调度初具规模、算力交易初现雏形的算网服务体系。

作为算力网络建设的中坚力量，三大电信运营商高度重视算力网络，积极开展算力网络技术研究，算网融合平台已经从早期理论构想走向加速建设阶段。除电信运营商外，阿里云、腾讯云等云厂商，华为、中兴、浪潮等数据中心服务厂商也积极参与算网融合建设，推动算力网络关键设备研发，优化算网功能、性能。在算力基础设施方面，“东数西算”工程推动全国数据中心建设步伐加快。截至2023年底，我国在用数据中心算力总规模达到230 EFLOPS，标准机架超过810万架，位居世界第二^[7]。随着八大国家算力枢纽节点、十大数据中心集群建设落地，算力一体化格局已初步显现。同时，“IPv6+”“全光网”等相关产业快速发展，我国算力承载网络基础不断夯实。在算力调度方面，算力调度平台建设进展迅猛。八大国家算力枢纽节点均已开始建设各自的算力调度平台。同时，运营商也积极开展算力调度平台建设，中国电信、山东联通相继发布算力调度平台“息壤”和“曜算”，中国移动牵头启动了“百川算力并网行动”，计划打造能够接入大规模算力、并入多类型算力、提供全服务模式的算力并网平台^[8]。在算力网络标准方面，技术标准研制有序开展。2023年5月，算力网络方向行业标准——《算力网络 总体技术要求》正式发布。2023年11月，算力基础设施领域国家标准GB/T 43331—2023《互联网数据中心（IDC）技术和分级要求》正式发布。此外，算力标识、算力度量、算力路由、算网融合控制、算力安全等算力网络相关标准也在加紧制定。在算力网络技术方面，原创技术不断突破。中国移动突破算力路由技术，推出算力路由器；中国电信创新算力网关，提出基于BGP的算力网络核心协议CP-BGP；中国联通提出CUBE-Net 3.0网络创新体系；华为6G研究团队率先提出基于端边云环境通算融合的移动算力网络架构及关键技术；中兴通讯创新推出面向未来网络演进的服务感知网络解决方案。

2 算力网络的数据安全风险

目前，算力网络技术体系架构逐步清晰，已形成了基础设施、编排管理、运营服务3层技术架构。其中基础设施层是算力网络运行的计算和网络能力基础，实现包括云、边、端算力在内的泛在异构计算资源的高速互联，同时保证数据进行高效无损的传输；编排管理层是算力网络的“大脑”，实现对算力、网络资源的感知和统一度量与标识，并通过融合编排技术对算网资源进行统一管控、按需调度和智能优化；运营服务层面向用户提供算力交易服务，提供一体化的算力网络产品，实现一站式服务和智能无感的体验。

建设算力网络，必须重视安全保障，从多个维度构建算力网络安全保障体系，实现算网建设和安全保障一体化推进。算力网络将云计算、人工智能、边缘计算、区块链等技术进行深度融合，并引入SD-WAN、SRv6等网络新技术，导致其面临的安全风险呈现新样态。

实际上，在算网融合的架构下，异构节点数量庞大，网络互联程度升级，资源调度智能自动，安全边界随之打破，数据安全与网络安全、新技术安全相互渗透、相互影响，单点风险可能产生全局影响。综合来看，算力网络基础设施层、编排管理层、运营服务层面临如下数据安全风险。

在基础设施层，异构算力节点的接入和网络新技术的引入增加数据安全防护难度。基础设施层涉及到云数据中心、边缘计算设施、终端设备等多源、泛在算力节点，其安全能力存在较大差异，增加了节点数据安全策略管理复杂度。算力动态调度使得数据跨系统、跨域甚至跨境流动场景增加，客观上增大了数据暴露面，防护难度进一步增加。此外，SD-WAN、SRv6等网络新技术的应用，使得业务流量可能在公网传输，网络环境更加复杂，数据遭泄露、篡改等风险加大。

在编排管理层，算力网络特有的资源数据和智能化编排方式使得数据安全与网络安全、新技术安全相互交织。一方面，编排管理层作为算网资源与运营服务间的枢纽，汇聚了大量算力资源数据、编排数据、调度数据等特有敏感数据。这些数据会成为新的攻击目标，一旦这些数据被窃取，可能会导致算力网络的非法利用；若这些数据被篡改，将影响运营服务的正常开展，甚至会造成算力网络运行事故。另一方面，算网编排层通过对高复杂度的算网环境进行通用化数学建模，利用智能核心算法，实现一系列智能控制和自动决策。其中涉及到大量的人工智能模型算法，针对这些算法的数据投毒、模型窃取等攻击，将直接影响算力网络的运行调度。

在运营服务层，算网交易信息、算网用户数据都面临较大安全风险。一方面，运营服务层面向海量用户及节点输出算力服务，如果数据访问权限管理不当，将会面临交易数据泄露、交易信息篡改等数据安全风险，引发恶意计费、逃避计费等问题，扰乱算力交易正常秩序。另一方面，用户数据脱离原始安全域，在不同算力节点、不同主体间流转，算力节点的安全防护能力未知，数据在流转和计算过程中可能发生泄露、丢失、篡改、滥用等多重风险。

3 算力网络数据安全保护框架

算力网络作为新型基础设施，具有资源范围广、参与主体多、数据对象杂、技术架构新等特点，为应对上述数据安全风险与挑战，本文提出算力网络数据安全保护框架，旨在厘清算力网络数据安全工作范畴和工作重点，为搭建算力网络数据安全保护体系提供参考。

算力网络数据安全保护框架包括安全管理和安全技术两个方面。安全管理方面，包括组织机构、人员管理、数据分类分级、权限管理等制度机制，建立算力网络数据安全管理体系。安全技术方面，提出针对基础设施层、编排管理层、运营服务层3个层级的主要数据安全技术措施，建立算力网络数据安全保护框架，如图1所示。

图1 算力网络数据安全保护框架

3.1 安全管理

算力网络数据安全保护框架的安全管理部分主要从算力网络运营主体的角度出发，结合数据安全管理的通用元素和算力网络业务自身特点，提出构建算力网络数据安全管理体系的框架和思路。

在组织机构方面，算力网络运营主体需要建立数据安全责任制，并明确数据安全责任部门。依据《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法（试行）》等法律法规及相关标准要求，算力网络运营主体作为电信数据处理者，需要指定数据安全管理的主要负责人和责任部门，并明确责任部门具体职责，包括但不限于组织制定数据安全管理规划、制度和标准，牵头组织开展数据分类分级，统筹负责数据处理活动安全监督管理，组织开展数据安全宣贯培训等。

在人员管理方面，算力网络运营主体需要建立数据安全人员管理体系，将数据安全管理要求纳入入职、定岗、离职等人力资源管理流程中，明确担任数据安全责任部门以及其他数据安全相关岗位的专业资质；定期进行数据安全培训与考核；明确数据安全关键岗位及人员，并与其签署保密协议或数据安全责任书。

在数据分类分级管理方面，算力网络运营主体需要建立数据分类分级管理制度，对本机构的数据资产进行盘点，形成资产清单，识别重要数据和核心数据，制定重要数据目录并定期更新，采取措施开展数据分级防护，对重要数据和核心数据进行重点保护。

在数据权限管理方面，算力网络运营主体需要建立数据访问操作权限审批管理制度，重点关注超级管理员权限、默认账号、离职人员账号的权限管理，定期审计账号授权情况，及时回收过期账号或权限。

在算力交易主体管理方面，算力网络运营主体需要建立针对算力交易主体的管理制度。参与算力交易的主体通常具有多样性，算力网络运营主体需要对接入算力交易平台的交易主体建立准入、审计、退出等管理机制，从机构基本情况、业务经营情况、数据安全能力等方面审核交易主体，并建立交易行为监测机制，对存在违规交易行为的交易主体，或机构发生重大变化导致不再符合准入条件的交易主体，及时做好处置或清退。

在数据安全风险管理方面，算力网络运营主体需要建立数据安全风险监测预警工作机制，对数据处理活动、内外部数据流动等实施监测巡查，对异常数据操作行为进行排查预警和处置。

在应急响应方面，算力网络运营主体需要建立数据安全事件应急响应工作机制，制定数据安全事件应急预案，定期开展数据安全事件应急演练。

在安全评估方面，算力网络运营主体应当依据法律法规及相关行业标准，定期开展数据安全风险评估，形成评估报告，对评估中发现的安全风险或问题及时整改，对整改措施的有效性进行复核。

3.2 安全技术

算力网络数据安全保护框架的安全技术部分主要结合算力网络自身的技术架构，针对算力网络各个层级分别面临的数据安全风险，提出相应的数据安全保护技术措施。

基础设施层需要保障算力节点数据安全、网络基础设施数据安全和算网融合数据安全。其中，算力节点数据安全包括云计算、边缘计算、端计算等设备的访问权限管理、数据采集监控、数据隔离、数据存储等安全。网络基础设施数据安全主要包括防止SRv6报文被篡改、被窃听、被泄露等。算网融合数据安全指保障基础设施层设备之间、基础设施层与编排管理层之间算力度量、算力标识、算力感知、算力路由等算网信息的数据交互安全。

编排管理层需要保障算力网络编排数据安全和智能编排算法安全。其中，编排数据安全包括对编排数据的安全监控、安全审计，还包括算力监控和编排安全检测等技术手段，旨在防止编排数据被泄露、篡改或恶意使用，加强对算力资源、编排、调度等敏感数据的保护。智能编排算法安全包括数据质量检测和攻击防御，数据质量检测采用数据清洗、转换、验证、异常检测等方法提升整体数据质量水平，防止污染数据对算法计算结果的操控。攻击防御则根据算网环境下投毒攻击、对抗样本攻击等攻击特征，部署相应技术防护手段。

运营服务层需要保障用户数据安全和算网运营数据安全。其中，用户数据安全包括用户身份管理、访问权限管理和用户数据安全技术支持。通过身份管理、访问权限管理，可以保障计算节点和用户身份可识别、可验证，数据访问行为可管可控。用户数据安全技术支持是指算网运营者为算网用户提供脱敏、加密、溯源、隐私计算等技术手段，供用户选择，根据算网数据安全责任划分规则，落实运营者和用户双方的数据安全责任，保障算网用户数据安全。算网运营数据安全包括运营数据访问权限管理、交易信息安全、安全监控审计等，保障算网服务相关数据的安全，进而保障算力交易安全、算网运营安全。

4 结束语

算力网络作为支撑数字经济高质量发展的关键基础设施，对构建数据要素可信流通体系有着重要支撑作用。全国一体化的算力网络能够为数据要素流通提供高效调度、普惠易用的计算资源保障服务，有助于实现不同地域、不同行业的数据资源高效配置，打破“数据孤岛”，提高数据要素开发利用效率。前提是要保障数据安全，在算力网络规划建设阶段需要同步筹划构建数据安全保护体系，保障算力网络采集的各类数据、编排调度数据、算力交易信息和用户数据的机密性、完整性、可用性和可追溯性，以高水平安全保障能力促进算力产业高质量发展。

Data security architecture of computing power network

CHEN Tian, LIU Minghui, WANG Lulu

(Security Research Institute, China Academy of Information and Communications Technology, Beijing 100191, China)

Abstract: As a new type of information infrastructure, computing power network is an effective driving force for the high-quality development of digital economy, so improving the security guarantee capability of computing power network has become an important topic. This paper briefly reviews the rise and development of computing power network. Then, it analyzes the data security risks. Finally, it proposes a data security architecture of computing power network. It is aimed to provide technical reference for constructing a data security protection system for computing power network.

Keywords: computing power network; data security; security architecture

本文刊于《信息通信技术与政策》2024年 第8期

声明：本文来自信息通信技术与政策，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。